Native Datenverschlüsselung mit OpenZFS

Verschlüsselung verringert den Schaden, wenn Datenträger abhandenkommen. Mit OpenZFS geht das nun auch ohne externe Werkzeuge.

Artikel verschenken

7

01.02.2019, 14:41 Uhr

Lesezeit: 12 Min.

iX Magazin

Von

Daniel Kobras
Mark Pröhl

Native Datenverschlüsselung mit OpenZFS
- Freie Alternativen
Eine Schlüsselkette für besseres Handling
In wenigen Schritten zum sicheren ZFS
Gedanken zur Schlüsselverwaltung
Fazit

Artikel in iX 2/2019 lesen

Geht ein Datenträger verloren, kommen vertrauliche Informationen schnell in falsche Hände. Backups und Replikate schützen zwar vor Datenverlust, doch um auch den Datenzugriff durch Unberechtigte zu verhindern, sollten Daten zusätzlich verschlüsselt gespeichert sein.

Bei Handys und anderen Mobilgeräten ist das inzwischen so etabliert, dass Nutzer die Verschlüsselung ihrer Daten nicht einmal mehr bemerken. Was das Telefon nebenbei erledigt, benötigt auf dem Fileserver hingegen noch etwas Zusatzaufwand. Die gute Nachricht für Storage-Administratoren: Wer eine Implementierung des freien OpenZFS verwendet, kann künftig eine besonders bequeme Verschlüsselung nutzen, die direkt ins Dateisystem integriert ist.

ZFS bietet diese Funktion zwar schon seit einigen Jahren an, aber nur in der von Oracle hinter verschlossenen Türen entwickelten proprietären Version. Für die freien Varianten unter dem Dach von OpenZFS hat federführend Tom Caputi vom US-amerikanischen Backup-Spezialisten Datto eine ähnliche Funktion erstellt. Deren Nutzerschnittstelle orientiert sich zwar teilweise an der Oracle-Version, die Implementierung ist jedoch unabhängig. Das Speicherformat aktueller Pools ist zwischen Oracle- und OpenZFS inzwischen ohnehin inkompatibel.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Proxmox VE: Was es kann und was man dafür braucht

Proxmox VE ist eine Linux-Distribution für Server- und Desktop-Virtualisierung, die viel Platz sparen kann.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Proxmox VE: Was es kann und was man dafür braucht

Proxmox VE ist eine Linux-Distribution für Server- und Desktop-Virtualisierung, die viel Platz sparen kann.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Native Datenverschlüsselung mit OpenZFS

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Proxmox VE: Was es kann und was man dafür braucht

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Proxmox VE: Was es kann und was man dafür braucht

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.